Monitor Open Standaarden 2019/ODC-Noord

Deze pagina is onderdeel van: Monitor Open Standaarden 2019.

198

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: DNSSEC
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: ODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt.
Toepasbaar: van toepassing
Compliancy: voldoet

197

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: DMARC
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: DMARC is voor de betreffende domeinen geïmplementeerd.

https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9

Toepasbaar: van toepassing
Compliancy: voldoet

203

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: PDF 1.7, PDF/A-1, PDF/A-2
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4,  optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5.

Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze. PDF/A is beschikbaar en wordt gebruikt voor formele documenten

Toepasbaar: van toepassing
Compliancy: voldoet deels

207

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: TLS
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; sso-noord.nl voldoet niet aan de standaard.

Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven.

Toepasbaar: van toepassing
Compliancy: voldoet deels

201

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: Op 15 februari 2019 is door ODC-Noord een BIR in Control Verklaring voor 2018 afgegeven, ondersteund door een Assurance verklaring van de ADR. De onderliggende leveranciers voldoen aan de ISO. ODC-Noord voldoet aan de BIR.
Toepasbaar: van toepassing
Compliancy: voldoet

208

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: WPA2 Enterprise
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: Deze standaard is toegepast waar ODC-Noord wifi gebruikt.
Toepasbaar: van toepassing
Compliancy: voldoet

205

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: SPF
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: SPF is geïmplementeerd voor alle drie de domeinen.
Toepasbaar: van toepassing
Compliancy: voldoet

196

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: DKIM
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: DKIM is voor odc-noord.nl, sso-noord.nl en rijkscloud.nl geïmplementeerd voor ODC-Noord.
Toepasbaar: van toepassing
Compliancy: voldoet

202

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: OWMS
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: Oorspronkelijk stond de implementatie van OWMS gepland voor Q4 2018. De website van ODC-Noord is in een eerste fase herbouwd, maar nog niet op het gewenste platform. Begin september start hiervoor de tweede fase waarbij naast de webrichtlijnen ook aan OWMS standaard zal worden voldaan. Volledige implementatie is gepland voor Q4 2019.
Toepasbaar: van toepassing
Compliancy: gepland

200

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: IPv6 en IPv4
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: Intern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en zullen de systemen die vanaf het internet benaderbaar zijn, ook worden ontsloten via IPv6. Planning is eind 2019 geïmplementeerd.

https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/rijkscloud.nl/574392/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11;

Nb. De mailomgeving van DUO waarop odc-noord.nl en sso-noord wordt gehost is daarentegen wel via IPv6 bereikbaar. https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16 Zodra ipv6 beschikbaar komt in Openstack kan rijkscloud.nl domein via ipv6 mail ontvangen en versturen.

Toepasbaar: van toepassing
Compliancy: gepland

204

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: SAML
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast. Eerder stond SAML federatie, wat onderdeel uitmaakt van de multifactor implementatie voor de SAAS dienstverlening van ODC-Noord, op de roadmap voor eind 2018. SAML is doorgeschoven naar 2019 en wordt na de zomervakantie opgepakt. De PoC welke eerder dit jaar heeft plaatsgevonden, heeft uitgewezen dat de oplossing gaat werken.
Toepasbaar: van toepassing
Compliancy: gepland

206

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: STARTTLS en DANE
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: STARTTLS/DANE is voor de mailomgeving rijkscloud.nl onvoldoende veilig geïmplementeerd (niet conform de NCSC richtlijnen). De mailomgeving van DUO, waarop odc-noord.nl en sso-noord.nl worden gehost, is STARTTLS ingericht, maar DANE niet. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16;

https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9

Toepasbaar: van toepassing
Compliancy: voldoet niet

199

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: HTTPS en HSTS
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: De cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar, een aantal websites draaien op HSTS. Alle sites, met uitzondering van sso-noord.nl zijn voorzien van een SSL-certificaat. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven. https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11 https://internet.nl/site/rijkscloud.nl/574696/#sitetls.
Toepasbaar: van toepassing
Compliancy: voldoet deels

208

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: WPA2 Enterprise
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: Deze standaard is toegepast waar ODC-Noord wifi gebruikt.
Toepasbaar: van toepassing
Compliancy: voldoet

206

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: STARTTLS en DANE
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: STARTTLS/DANE is voor de mailomgeving rijkscloud.nl onvoldoende veilig geïmplementeerd (niet conform de NCSC richtlijnen). De mailomgeving van DUO, waarop odc-noord.nl en sso-noord.nl worden gehost, is STARTTLS ingericht, maar DANE niet. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16;

https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9

Toepasbaar: van toepassing
Compliancy: voldoet niet

205

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: SPF
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: SPF is geïmplementeerd voor alle drie de domeinen.
Toepasbaar: van toepassing
Compliancy: voldoet

197

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2019/ODC-Noord
Heeft bron: Monitor Open Standaarden 2019
Publicatiedatum: 2020-03-27
Beschrijft toepassing van: DMARC
Beschrijft eigenschap van voorziening: ODC-Noord
Toelichting: DMARC is voor de betreffende domeinen geïmplementeerd.